Информационная безопасность кабинета директора МБОУ ДОД ЦДОД "Аэрокосмическая школа" - Программирование, компьютеры и кибернетика курсовая работа

Главная

Программирование, компьютеры и кибернетика
Информационная безопасность кабинета директора МБОУ ДОД ЦДОД "Аэрокосмическая школа"

Оценка угроз информационной безопасности кабинета директора муниципального бюджетного образовательного учреждения. Информация, подлежащая защите. Технические средства и системы, расположение коммуникаций. Определение состояния защищенности помещения.


посмотреть текст работы


скачать работу можно здесь


полная информация о работе


весь список подобных работ


Нужна помощь с учёбой? Наши эксперты готовы помочь!
Нажимая на кнопку, вы соглашаетесь с
политикой обработки персональных данных

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ КАБИНЕТА ДИРЕКТОРА МБОУ ДОД ЦДОД "АЭРОКОСМИЧЕСКАЯ ШКОЛА"
1.1 Расположение и общее описание объекта
1.3 Описание технических средств и систем
4. ОПИСАНИЕ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЪЕКТА ИНФОМАТИЗАЦИИ
5. АНАЛИЗ ЗАЩИЩЕННОСТИ ОБЪЕКТА ОТ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Целью данной работы является оценка угроз информационной безопасности кабинета директора муниципального бюджетного образовательного учреждения дополнительного образования детей "Центр дополнительного образования детей "Аэрокосмическая школа".
Для достижения данной цели были поставлены следующие задачи:
1. собрать информацию об объекте информатизации;
2. определить информацию, подлежащую защите;
3. выявить угрозы информационной безопасности;
4. проанализировать угрозы информационной безопасности;
5. сделать вывод о состоянии защищенности данного помещения.
Кабинет директора МБОУ ДОД ЦДОД "Аэрокосмическая школа" находится на втором этаже, в восточном крыле четырехэтажного кирпичного здания.
Размеры помещения: 2,75 x 5,93 x 3,42 м, площадь - 16,3 м2. Входная дверь - деревянная, толщиной 3,5 мм, с цилиндровым замком. Перекрытия - деревянные. На полу постелен линолеум, стены побелены, на потолке - гипсовая плитка. На южной стене - двустворчатое окно с форточкой. Рама окна - деревянная. Размеры окна: 2,25 x 1,85 м. На окне установлены вертикальные тканевые жалюзи. Решеток нет.
На юге, на расстоянии 30 метров от здания, расположен жилой пятиэтажный панельный дом.
В описываемом помещении оборудовано 2 рабочих места: место директора и место заместителя директора по УВР.
Ключ от помещения имеет директор, заместитель директора по учебно-воспитательной работе, секретарь учебной части, уборщик служебных помещений.
Смежными помещениями с кабинетом директора являются:
- с восточной стороны - кабинет заместителя директора по учебно-воспитательной работе (УВР), отделен кирпичной стеной;
- с западной стороны - учебный класс, отделен гипсокартонной перегородкой;
- напротив - кабинет председателя попечительского совета;
- над помещением, на третьем этаже, расположен учебный класс;
- под помещением, на первом этаже, находится складское помещение.
Под подоконником - радиатор чугунной батареи отопления, подключенный к стояку отопительной системы, который проложен от подвального помещения до чердачного помещения.
В кабинете организованна вытяжная вентиляция. Вентиляционное отверстие расположено на восточной стене.
В помещении две двойных розетки и одна одинарная розетка электроснабжения на 220 В. Освещение осуществляется двумя люстрами, в каждой из которых используется 4 компактные люминесцентные лампы мощностью 75 Вт. Возле двери находится выключатель. Трехжильный кабель электроснабжения (ноль, фаза, земля) проложен в помещение от распределительного щита, подключенного к городской электросети.
В помещении проложена телефонная сеть, телефонный кабель проложен из смежного помещения.
Помещение оборудовано двумя извещателями дымовыми пожарными, которые подключены к приемно-контрольному охранно-пожарному прибору, расположенному на первом этаже у вахтера. Шлейф проложен из смежного помещения.
Расположение коммуникаций в помещении отображено в Приложении 2.
Рабочее место директора и рабочее место заместителя директора по УВР оборудованы однотипными ПЭВМ:
- процессор Intel Core 2 Duo E8400, 3 ГГц;
- DVD-привод Optiarc DVD RW AD-7203S;
- жесткий диск HDD 500 Gb SATA-II 300 Hitachi Deskstar P7K500 7200rpm 16Mb;
- беспроводной USB-адаптер D-Link DWA-110.
На компьютерах установлена операционная система Microsoft Windows XP Home Edition Service Pack 3. Программное обеспечение: пакет программ Microsoft Office 2007, браузер Opera 10.10, ПО для просмотра электронных документов в формате PDF "Foxit Reader 4.3", антивирусное ПО Dr.Web 6.0.3.11261. Все установленное ПО - лицензионное.
Обновление антивирусных баз осуществляется автоматически, 1 раз в сутки.
Учетная запись гостя отключена, учетная запись администратора защищена паролем.
Доступ в интернет осуществляется при помощи технологии беспроводной сети. Беспроводной маршрутизатор D-Link DSL-2640U установлен под потолком в коридоре возле описываемого помещения. Авторизация при подключении к интернету осуществляется при помощи пароля. На обеих ПЭВМ используется встроенный межсетевой экран Windows.
ПЭВМ директора и ПЭВМ заместителя директора по УВР объединены в локальную сеть.
Оба ПЭВМ подключены к источнику бесперебойного питания Ippon Smart Pro 2000, установленному в тумбе, возле рабочего места директора.
Лицо, ответственное за настройку ПЭВМ - лаборант.
ПЭВМ директора подключена к лазерному принтеру HP LaserJet P2014, установленному на тумбе возле рабочего места директора.
Возле рабочего места заместителя директора по УВР установлено МФУ Sharp AL 1217.
На столе возле рабочего места директора установлены 2 телефонных аппарата:
Также в описываемом помещении находится холодильник "Бирюса 6с_1" и электрический чайник "Tefal BE 5310 Delfina".
ИБП, лазерный принтер, МФУ, телефоны, холодильник и чайник подключены к сетевым фильтрам:
Сетевые фильтры подключаются к розеткам электроснабжения.
Заместитель директора по УВР осуществляет управление функционированием образовательного учреждения, выполняет распоряжения директора, планирует деятельность педагогического коллектива.
С точки зрения обеспечения информационной безопасности директор имеет право:
- назначать ответственного за обработку персональных данных;
- издавать нормативные и распорядительные документы, определяющие механизмы защиты персональных данных и правила доступа к ним;
- включать требования по обеспечению информационной безопасности в коллективный договор;
- разрабатывать приказы, распоряжения и инструкции, регламентирующие проведение в образовательном учреждении мероприятий по информационной безопасности сотрудниками и учащимися;
- проводить контроль за выполнением мероприятий, связанных с защитой информации.
Всю информацию, обрабатываемую в описываемом помещении можно разделить на три категории:
1. Информация на бумажных носителях:
2. Информация, представленная в электронном виде:
- документы по аттестации преподавателей;
Персональные данные сотрудников защищаются в соответствии с Положением о защите персональных данных работников МБОУ ДОД ЦДОД "Аэрокосмическая школа". Данное положение определяет права и обязанности руководителя и работников, порядок использования персональных данных в служебных целях, а также порядок взаимодействия по поводу сбора, документирования, хранения и уничтожения персональных данных работников. В этом положении отображено:
- порядок сбора, хранения, уничтожения персональных данных;
- порядок доступа и список должностных лиц и организаций, имеющих право на доступ к персональным данным;
- ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.
Каждый сотрудник учреждения заполняет "Заявление о согласии на обработку персональных данных".
информационный безопасность помещение технический
Угрозы информационной безопасности можно разделить на три категории:
1. обусловленные действиями субъекта (антропогенные угрозы);
2. обусловленные техническими средствами (техногенные угрозы);
Антропогенные угрозы в свою очередь делятся:
Рассмотрим возможные угрозы информационной безопасности:
- случайный просмотр информации на мониторе ПЭВМ;
- случайный просмотр бумажных носителей информации.
- хищение или уничтожение носителей информации;
- съем информации по акустическому каналу;
- съем информации по виброакустическому каналу;
- прослушивание телефонных разговоров;
- доступ к информации из сети интернет;
- перехват побочных электромагнитных излучений и наводок;
- съем информации по оптико-электронному каналу;
- нарушение работоспособности технических средств;
- агентурные методы воздействия на сотрудников учреждения;
- нежелательные электронные письма.
- непреднамеренное удаление или искажение информации;
- утрата, неумышленное уничтожение носителей информации;
- непреднамеренное разглашение информации;
- непреднамеренный запуск вредоносных программ;
- непреднамеренный вызов сбоев в работе технических средств;
- изменение, удаление, блокирование информации;
- несанкционированное копирование информации;
- несанкционированное отключение средств защиты;
- вывод из строя технических средств;
Меры противодействия угрозе, принятые в учреждении
ВНЕШНИЕ, НЕПРЕДНАМЕРЕННЫЕ (СЛУЧАЙНЫЕ)
Третьи лица, обучающиеся, сотрудники, не имеющие доступа к данной информации
Ведение переговоров в присутствии третьих лиц или при открытой двери
Деревянная дверь с цилиндровым замком, инструктаж сотрудников
Случайный просмотр информации на мониторе ПЭВМ
Третьи лица, обучающиеся, сотрудники, не имеющие доступа к данной информации
Работа с информацией, представленной в электронном виде в присутствии третьих лиц, оставление включенного ПЭВМ с информацией на мониторе
Блокировка ПЭВМ при простое, для разблокирования необходимо ввести пароль
Случайный просмотр бумажных носителей информации
Третьи лица, обучающиеся, сотрудники, не имеющие доступа к данной информации
Работа с бумажным носителем информации в присутствии третьих лиц, оставление носителя на рабочем месте
Бумажные носители информации убираются в шкафы
Хищение или уничтожение носителя информации
Проникновение в помещение с целью хищения или уничтожения носителя информации
Закрываемые входы в здание, наличие на входе в здание вахтера или охранника, запираемая на ключ дверь в помещение
Съем информации по акустическому каналу
Подслушивание переговоров из соседних помещений
Доступ третьих лиц в смежные кабинеты возможен лишь в присутствии администрации или преподавателя
Съем информации по виброакустическому каналу
Съем информации со стояка системы отопления на третьем или первом этаже
Внедрение закладных программных и аппаратных устройств
Ключ от помещения имеют 4 сотрудника учреждения, третьи лица могут находиться только в присутствии директора или его заместителя по УВР
Прослушивание телефонных разговоров
Использование специальных средств для подключения к линии связи
Доступ к информации из сети интернет
Доступ к информации по сети интернет вследствие наличия уязвимостей в протоколах передачи данных
Перехват побочных электромагнитных излучений и наводок
Использование специальных средств для перехвата ПЭМИН
Наблюдение из соседних зданий при помощи специального оборудования
Мониторы ПЭВМ расположены лицевой стороной к стене, на окнах есть тканевые жалюзи
Съем информации по оптико-электронному каналу
Съем информации с вибрирующих поверхностей стекол при помощи специального оборудования
Нарушение работоспособности технических средств
Действия по отключению электроснабжения
ПЭВМ подключены к источнику бесперебойного питания
Агентурные методы воздействия на сотрудников учреждения
Шантаж, угрозы, подкуп, вербовка сотрудников учреждения
Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
Получение нежелательной корреспонденции по электронной почте, в т.ч. корреспонденции содержащей вредоносные программы
Использование спам-фильтра и антивирусного ПО
ВНУТРЕННИЕ, НЕПРЕДНАМЕРЕННЫЕ (СЛУЧАЙНЫЕ)
Непреднамеренное удаление или искажение информации
Удаление и искажение информации вследствие невнимательности или халатного отношения
Утрата, неумышленное уничтожение носителей информации
Утрата, уничтожение носителей в связи с халатностью сотрудников
Непреднамеренное разглашение информации
Разглашение информации в связи с халатностью сотрудников
Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
Непреднамеренный запуск вредоносных программ
Запуск программ, содержащих вредоносные модули
Наличие и регулярное обновление антивирусного ПО
Непреднамеренный вызов сбоев в работе технических средств
Вызов сбоев в работе технических средств вследствие неправильных действий при работе с техническими средствами
Есть лицо, ответственное за работоспособность ПЭВМ
Оставление рабочего места и открытой двери вследствие халатности сотрудника
Блокировка ПЭВМ при простое, для разблокирования необходимо ввести пароль
Хищение носителей информации сотрудниками
Ограниченный доступ сотрудников к информации,
ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
Изменение, удаление, блокирование информации
Злоумышленные действия сотрудников в отношении информации
Ограниченный доступ сотрудников к информации,
ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
Несанкционированное копирование информации
Копирование оригиналов документов, фото- и видеосъемка, звукозапись
Ограниченный доступ сотрудников к информации,
ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
Несанкционированное отключение средств защиты
Отключение средств защиты сотрудниками вследствие злого умысла
Есть лицо, ответственное за работоспособность ПЭВМ
Внедрение закладных программных и аппаратных устройств
Нарушение работы технических средств вследствие злоумышленных действий сотрудников
Материальная ответственность сотрудников
Предумышленное разглашение информации
Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
Злоумышленник, перебои на электростанции
Отключение электроснабжения, скачки напряжения
Все оборудование подключено через сетевые фильтры, обе ПЭВМ подключены к источнику бесперебойного питания
Отказ в работе ПО вследствие ошибок
Есть лицо, ответственное за работоспособность ПЭВМ, используется лицензионное ПО, возможно обращение в техническую поддержку данного ПО
Недостатки, изношенность технических средств
Отказ в работе технических средств вследствие сбоев
Есть лицо, ответственное за работоспособность ПЭВМ
Проводка, неосторожное обращение с огнем
Возгорание вследствие короткого замыкания, неосторожного обращения с огнем
Наличие правил пожарной безопасности, ответственного за пожарную безопасность, использование сетевых фильтров, в коридоре стоит огнетушение
Изношенность труб системы отопления
Нарушение целостности труб системы отопления
Использование сетевых фильтров, заземления, на здании есть громоотвод
На основании данных изложенных в таблице, можно сделать вывод, что применяемых мер защиты недостаточно. Устранение недостатков, указанных в таблице, позволит усилить защиту информации в образовательном учреждении.
Однако, прежде чем приступать к усилению мер защиты необходимо разработать и утвердить политику безопасности учреждения, в соответствии с которой и будут проводиться мероприятия по обеспечению информационной безопасности.
В ходе выполнения работы был проведен анализ состояния защищенности МБОУ ДОД ЦДОД "Аэрокосмическая школа" от угроз информационной безопасности.
В результате проведенного исследования была собрана информация об объекте информатизации, определена информация, подлежащая защите, выявлены и проанализированы угрозы информационной безопасности.
По результатам анализа выявленных угроз информационной безопасности был сделан вывод о недостаточности применяемых мер защиты для нейтрализации угроз информационной безопасности.
1. ГОСТ Р ИСО/МЭК 17799-2005 - Информационные технологии. Практические правила управления информационной безопасностью.
2. Галатенко В. А., Основы информационной безопасности [Курс лекций] - Интернет-Университет Информационных Технологий, www.intuit.ru, Москва, 2004
3. Вихорев С. В. Классификация Угроз Информационной Безопасности [Статья] - http://www.elvis.ru/files/class.pdf
4. Герасименко В.А., Малюк А.А. Основы защиты информации. [Книга] - Москва: МИФИ, 1997.- 537 с.
Виды угроз информационной безопасности. Основные направления и мероприятия по защите электронной информации. Атакующие средства информационного воздействия. Информационный криминал, терроризм. Защитные действия, относящиеся к информационной безопасности. реферат [19,9 K], добавлен 27.12.2011
Локально-вычислительная сеть, ее схема. Информационная политика предприятия "ЦИТ "Аспект". Анализ угроз информационной безопасности. Перечень информации, подлежащей защите. Дискреционное управление доступом. Примерный уровень потерь, алгоритм шифрования. курсовая работа [771,3 K], добавлен 14.01.2014
Исследование плана помещения и здания в целом. Технические каналы утечки речевой информации: виброакустический и акустооптический. Перехват наводок информационных сигналов. Оценка рисков информационной безопасности. Технические мероприятия по защите. курсовая работа [1,9 M], добавлен 26.11.2014
Состояние защищенности информации и информационной среды от случайных или преднамеренных воздействий. Цели информационной безопасности, классификация угроз. Обеспечение конфиденциальности, целостности, доступности информации; правовая защита человека. презентация [487,2 K], добавлен 11.04.2016
Основные методы атак на информацию и способы защиты от компьютерных злоумышленников. Системы и технологии информационной безопасности, определение угроз и управление рисками. Понятие криптосистемы, построение антивирусной защиты и работа брандмауэров. курсовая работа [52,5 K], добавлен 31.08.2010
Информационная безопасность, её цели и задачи. Каналы утечки информации. Программно-технические методы и средства защиты информации от несанкционированного доступа. Модель угроз безопасности информации, обрабатываемой на объекте вычислительной техники. дипломная работа [839,2 K], добавлен 19.02.2017
Понятие и сущность информационной безопасности, существующие угрозы для школьников в интернете. Этапы разработки системы информационной безопасности и ее организация в школе, структура и компоненты, а также анализ и оценка практической эффективности. дипломная работа [1,0 M], добавлен 27.10.2017
Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д. PPT, PPTX и PDF-файлы представлены только в архивах. Рекомендуем скачать работу .

© 2000 — 2021



Информационная безопасность кабинета директора МБОУ ДОД ЦДОД "Аэрокосмическая школа" курсовая работа. Программирование, компьютеры и кибернетика.
Дипломная работа по теме Специфика и функционирование PR-служб в здравоохранении Красноярского края
Правовой Обычай Реферат
Дипломная работа по теме Автоматизація процесу пошиття швейного виробу
Реферат На Тему Чернобыльская Катастрофа
Реферат по теме Медико-биологические средства восстановления физической работоспособности боксеров
Сочинение Характеристика Чацкого Горе От Ума
Оформление Списка Литературы В Магистерской Диссертации
Утро В Сосновом Бору Сочинение 2
Работа с таблицами Word
Реферат по теме Кризис русской соборности и консервативная модернизация в СССР
Воспитание Доброты У Детей Дошкольного Возраста Курсовая
Дипломная Работа На Тему Страхование Рисков
Реферат: Deciphering Surround Sound Essay Research Paper DECIPHERING
Истинные Духовные Лидеры Прошлого И Настоящего Эссе
Реферат: Финансовый кризис в России и его последствия
Реферат: Материаловедение полупроводников
Реферат: Отчет о состоянии экологии в Вологодской области
Реферат: Особенности оформления внешнеторговых договоров согласно требованиям указа Президента Республики Беларусь от 27.03.2008 № 178
Курсовая Работа На Тему Курсовой По Тсп
Время Перемен Аргументы К Сочинению Бунин
Разработка стратегического маркетинга предприятия - Маркетинг, реклама и торговля курсовая работа
Повышение профессиональной компетентности педагогов в процессе активизации работы с семьей - Педагогика статья
Культурное наследие Астраханского края - Культура и искусство дипломная работа